《.NET 安全编程》 读书笔记(一、二、三)
2008-12-28 19:17
169 查看
第一章里头讲了安全的概况等,没有很具体的东西,稍微记录下,信任有的是可以传递的,安全是多方面的不是软件做的完美就够的。
这里还是略过,我讨厌太抽象的东西,看不懂;
从第二章开始
*单文件程序集:就是包括程序集数据、类型元数据、MSIL、资源集等;
*强名称:它由程序集的名字、版本等一大堆东西组成,其中数字签名与程序集内容生成的散列码和随机生成的密钥对有关,所以谁说它几乎肯定是唯一的了。这个时候如果在引用程序时对强名称识别就可以看出源文件是否被反编译过了,nnd这就是一般逆向工程菜鸟被卡的第一步;
。。。好多好多命令啥的东西啊,以后再说。。。
*模糊处理:说到底就是重命名等方法来对抗反编译,但可惜只能拖延点时间而已,没啥用的;
*本地编译:就是让它的本地编译与.net输出不同,原理很模糊,反正还很不成熟说,不知道现在咋样了;
第三章开始
*应用程序域:用来隔离程序的,就像进程间的关系一样,只能通过别的通信手段通信;
*从大到小排列:进程>CLR>域(CLR载入时先生成默认域,其它附加域由宿主决定是否创建)>程序集(载入后只能通过写在应用程序域来卸载);
这里还是略过,我讨厌太抽象的东西,看不懂;
从第二章开始
*单文件程序集:就是包括程序集数据、类型元数据、MSIL、资源集等;
*强名称:它由程序集的名字、版本等一大堆东西组成,其中数字签名与程序集内容生成的散列码和随机生成的密钥对有关,所以谁说它几乎肯定是唯一的了。这个时候如果在引用程序时对强名称识别就可以看出源文件是否被反编译过了,nnd这就是一般逆向工程菜鸟被卡的第一步;
。。。好多好多命令啥的东西啊,以后再说。。。
*模糊处理:说到底就是重命名等方法来对抗反编译,但可惜只能拖延点时间而已,没啥用的;
*本地编译:就是让它的本地编译与.net输出不同,原理很模糊,反正还很不成熟说,不知道现在咋样了;
第三章开始
*应用程序域:用来隔离程序的,就像进程间的关系一样,只能通过别的通信手段通信;
*从大到小排列:进程>CLR>域(CLR载入时先生成默认域,其它附加域由宿主决定是否创建)>程序集(载入后只能通过写在应用程序域来卸载);
相关文章推荐
- .NET 安全编程 阅读笔记(四)
- .NET 安全编程 阅读笔记(五)
- C#2008与.NET 3.5 高级程序设计读书笔记(3)--C#核心编程结构I
- JAVA 和.NET在安全功能的比较-Java基础-Java-编程开发
- Java 并发编程实践基础 读书笔记: 第二章 构建线程安全应用程序
- 关于.NET安全编程的书籍
- C#2008与.NET 3.5 高级程序设计读书笔记(16)-- 类型反射、晚期绑定和基于特性的编程
- .NET安全编程 阅读笔记
- .NET开发安全解决方案应用编程
- C#2008与.NET 3.5 高级程序设计读书笔记(4)--C#核心编程结构II
- .net 安全编程(序)
- 从MapGuide Enterprise 2010针对XSS的的安全补丁看.Net 编程的安全性
- .net安全编程 阅读笔记(三)
- .net安全编程 阅读笔记(二)
- 关于Java与.net的争论,我们从编程思维上来找取舍。
- 2008年.Net编程人员工具参照
- findbugs拟增加检测线程非安全方面等编程防错的规则
- .NET安全系列之六:强名程序集
- 廖雪峰《python3 基础教程》读书笔记——第十一章 IO编程